Lovci na ključe imajo v vidu bitcoinovo uganko v vrednosti 58,87 milijona dolarjev, saj na 78 naslovih ostaja nerešenih 916 BTC

Izziv, ki se je razvijal več kot desetletje

Uganka se ni začela kot obsežen sistem nagrad, kakršen je danes. Njen najzgodnejši preverjeni izvor v verigi je transakcija z dne 15. januarja 2015, ki je financirala 256 izhodov z nagradami v višini od 0,001 BTC do 0,256 BTC, skupaj 32,896 BTC. Nit na forumu Bitcointalk, odprta 28. decembra 2015 pod naslovom »Bitcoin puzzle transaction ~32 BTC prize to who solves it«, je zaznamovala prvo večjo javno razpravo o tem izzivu.

Struktura se je bistveno spremenila leta 2017, ko so bila sredstva z naslovov od 161 do 256 prenesena na naslove v nižjem razponu, s čimer se je izziv konsolidiral na 160 aktivnih ugank. Leta 2019 je avtor poslal majhne izhodne transakcije z vsakega petega naslova v zaporedju, ki je vključevalo naslove 65, 70, 75, 80 in vse do 160. Ta delna poraba je v verigi razkrila javne ključe za te izhodne vrednosti, kar se je kasneje izkazalo za pomembno pri tem, kako so reševalci lahko pristopili k tem konkretnim ugankam.

Nagrada je dosegla svoj sedanji obseg aprila 2023, ko so se nagrade za nerešene uganke povečale za približno 10-krat. Nagrada za uganko 66 se je povečala na 6,6 BTC. Nagrada za uganko 160 je dosegla 16 BTC. Trenutni sledilci poročajo o skupni nagradi v višini približno 989,04 BTC.

Kje je meja zdaj

Po podatkih sledilcev skupnosti je bilo do sredine junija 2026 rešenih 82 od 160 ugank, ostalo pa jih je še 78. Ker se bitcoin trguje po ceni okoli 64.232 USD, ima sklop nerešenih ugank trenutno vrednost blizu 58,87 milijona USD.

Ustvarjalec tega izziva ostaja v vsakem dokazljivem smislu anonimni. Najpogosteje navedeni uporabniški vzdevek v zgodovini foruma je saatoshi_rising, ki ga kasnejše objave na Bitcointalku pripisujejo trditvi »Jaz sem ustvarjalec«. Komentarji, pripisani temu računu, opisujejo ključe uganke kot zaporedne izhodne vrednosti iz deterministične denarnice, pri kateri so vodilni biti zamaskirani za nastavitev težavnosti, ter celotno vajo predstavljajo kot merilni instrument za moč skupnosti pri reševanju ugank, ne pa kot uganko s skritim algebraičnim trikom. Ta pripis je vpliven, vendar nepreverjen.

Uganka 71: Naslednji cilj

Reševalci, ki sledijo zastarelim vodnikom, morda še vedno vidijo uganko 66 na seznamu kot najlažji preostali cilj. To pa ni res. Sledilci zdaj označujejo uganki 69 in 70 kot rešeni. Trenutno najnižje oštevilčena nerešena tarča, ki vsebuje le naslov, je uganka 71, ki vsebuje približno 7,1 BTC in zahteva iskanje v ključnem prostoru v območju od 2^70 do 2^71.

To povečanje za en bit v primerjavi s prejšnjo uganko podvoji obseg surovega iskanja. Vsak korak navzgor v zaporedju ugank deluje natanko na ta način.

Posnetek stanja z dne 23. junija 2026 s spletne strani btcpuzzle.info je obseg konkretno ponazoril: skupnostni bazen je pregledal 290.012 od 33.554,432 dodeljenih območij, deloval s hitrostjo 57,3 milijarde ključev na sekundo, pokril 0,864 odstotka celotnega prostora uganke in bil na poti, da iskanje zaključi v približno 421,92 letih pri povprečni hitrosti, zabeleženi v tistem trenutku.

Dve skupini ciljev

Nerešeni sklop ugank se deli na dve ločeni kategoriji, pristop pa se razlikuje glede na to, katero vrsto cilja reševalec.

Za uganke, ki vključujejo le naslov, kot so uganka 71 in njene sosednje uganke 72, 73 in 74, se uporablja metoda brute force: preizkušajo se kandidatni zasebni ključi znotraj dovoljenega intervala, izpelje se ustrezen naslov in poišče se ujemanje. Za uganke, pri katerih je javni ključ v verigi že znan, se uporablja druga vrsta algoritma.

Uganke 135, 140, 145, 150, 155 in 160 imajo trenutno znane javne ključe. Ko je javni ključ na voljo, lahko reševalci uporabijo Pollardovo metodo Kangaroo, pristop diskretnega logaritma z intervalom, katerega kompleksnost je sorazmerna s kvadratnim korenom velikosti intervala. Projekt JeanLucPons Kangaroo, razvit posebej za krivuljo secp256k1 s podporo za več grafičnih procesorjev (multi-GPU), je najpogosteje navajana javna implementacija te metode.

Ta razlika ni zgolj akademična. Uganke z znanim javnim ključem ponujajo pomembno algoritmično prednost pred cilji, ki temeljijo izključno na naslovih s podobno bitno globino, čeprav gre še vedno za ogromne naloge.

Programska oprema

V razpravah skupnosti prevladujejo tri kodne baze. Bitcrack, ki ga na Githubu vzdržuje brichard19, je uveljavljeno referenčno orodje za skeniranje naslovov na podlagi GPU pri ugankah, ki temeljijo izključno na naslovih in imajo nižjo težavnost. Keyhunt avtorja albertobsd podpira več načinov napada, vključno z neposrednim ujemanjem naslovov in delovnimi tokovi z diskretnim logaritmom, kar ga naredi za najbolj vsestransko javno možnost v obeh razredih ciljev. Kangaroo avtorja JeanLucPonsa obravnava intervalne napade z znanim javnim ključem.

Infrastruktura bazenov, kot je btcpuzzle.info, razporedi delo med sodelujoče tako, da interval razreže na šestnajstiške podrazpone in jih dodeli sodelujočim delavcem. Ta koordinacijska plast zajema obračunavanje razponov in telemetrijo, ne pa nove kriptografske metode.

Iskanje ključa ni vse

Zgodovina skupnosti v zvezi z ugankami od 66 do 69 dokumentira tveganje, ki ga reševalci, ki se osredotočajo le na kriptografski izziv, pogosto spregledajo. Ko je zasebni ključ izpostavljen javnemu mempoolu, preden je poraba potrjena, lahko opazovalci iz čakajoče transakcije izluščijo javni ključ. To spremeni čisti problem iskanja naslova v problem intervala z znanim javnim ključem, ki ga lahko nato napadejo hitrejši algoritmi.

Nedavna zgodovina reševanja ugank 67 in 68 je vključevala transakcije, ki niso potekale po običajni poti javnega mempoola. Praktična posledica je jasna: za uspešno pridobitev nagrade je treba končno transakcijo obravnavati z enako skrbnostjo kot samo iskanje ključa.